Una pregunta muy interesante aunque parezca imposible.
El objetivo de este experimento reside en demostrar si sería viable realizar un ataque a gran escala a todas las IPs existentes y tras hacer unos cálculos rápidos está claro que si y sobre todo optimizando un poco el proceso y teniendo paciencia.
¿quién y cómo haría ping a todas las IPs (del protocolo IPv4)?
Los chicos de Security Art Work lo han realizado y tras ver las respuestas han hecho una tabla, relacionado el primer byte de la IP (0.X.X.X hasta 255.X.X.X) con el número de pings resueltos en ese rango y sin contar las IP reservadas ni las IP de clase D y E (destinadas a multicast e investigación, respectivamente) probablemente se podría exprimir mucho más el rango útil de IPs, aunque aún así llegaría igualmente el día de usar IPv6 sin más remedio.
¿Qué coste tendría hacer ping a todas las IP?
Es totalmente viable realizarlo de forma casera con una conexión a Internet buena (ya que este es el límite) y si es una conexión muy rápida, de las que actualmente uno podría contratar (a un precio algo elevado) lo podrá realizar en menos de 24 horas. Lo primero sería calcular el número de direcciones existentes, que es de 2564 (perteneciente a los cuatro bloques de 0 a 255 que tiene una IP) y daría como resultado más de cuatro mil millones de direcciones (4.294.967.296), sin hacer ninguna exclusión.
Si tenemos en cuenta el tamaño que tiene una solicitud de ping, que es de 58kbytes
, al multiplicarlo por el número de direcciones IP tendríamos un total de 232GB
que deberían de pasar por ese cacharrito que nos da Internet (algunos a una velocidad de 10mbps
de subida y otros a mucho menos), pero en concreto, con una conexión de 100mbps (de disponerlos) la calculadora nos asegura que tardaríamos un poco menos de seis horas (aquí habría que sumar algo de tiempo, teniendo en cuenta que no se aprovechará todo el ancho de banda y que la recepción de la respuesta también influirá), y con una conexión de 10mbps
serían 60 horas.
¿Como realizarlo?
Para realizarlo en Security Art Work han creado un pequeño programa en C
, que por un lado se encargaba de enviar el ping y por otro lado se encargaba de almacenar las respuestas, en el caso de producirse.
Resultados relevantes del experimento:
Viendo los datos resultantes del experimento realizado extraemos que casi 300 millones contestaron (el 7% de todas ellas) y vemos otro dato, el que rebela que hay muchas direcciones IP que no se aprovechan y no se aprovecharán, ya que hay unas cuantas compañías que disponen de 2563 (16 millones) de direcciones IP que tienen totalmente en desuso, por motivos bastante obvios.
¿Qué motivos son esos?, compañías como Apple, IBM, Intel, Xerox, Ford o General Electic disponen de ese enorme rango de IPs y no lo aprovechan (en algunos casos no responde ni un host, en algunos dos o tres y en otros un par de miles), aunque puede que le den uso y los ping no lo demuestren, ya que se puede evitar su recepción, pero sin duda, no alcanza una cantidad importante aunque quien sabe, puede que Ford se dedique a vender IPs fijas de su rango propio (el 19.X.X.X) y no lo supiésemos.
Todo esto es una reflexión personal y puede que este equivocado y si le den uso a ese rango de IPs, pero en la mayoría de los casos de estas compañías podrían apañarse 2562 direcciones.